防止sql注入的幾種方法

在我們的項目開辟中，經常面對的問題就是sql的注入，劇本進犯，若何才能使系統的代碼加倍的健壯，防止sql的注入呢，本文將介紹幾種方式來防止sql的注入。

東西/原料

1
JBDC體例查詢，我們可以操縱PreparedStatement，如許不但能晉升查詢效率，并且他的set方式已經為我們處置好了sql注入的問題。
2
hibernate體例查詢，我們操縱name：parameter 體例查詢，例如操縱find(String queryString, Object value...Object value)方式查詢，就可以避免sql注入.
3
在查詢方式中我查抄sql，將不法字符，導致sql注入的字符串，過濾失落或者轉化。
4
在頁面中限制，我們經由過程js設置，不讓用戶輸入不法字符。
5
阻擋請求的每一個參數，并將這個參數的不法字符轉化，下面的為提交的參數中沒有附件的，實現體例。起首在web.xml設置裝備擺設文件中添加這個類的filter，擔當類HttpServletRequestWrapper如圖
6
阻擋請求的每一個參數，并將這個參數的不法字符轉化，下面的為提交的參數中有含附件的，實現體例。在xml中設置裝備擺設上傳的時辰，設置裝備擺設這個類.擔當類CommonsMultipartResolver如圖